Intelligenza artificiale e compliance con le nuove normative europee Dora e Nis 2: queste le grandi sfide della cybersicurezza oggi per le imprese italiane, che va vinta innanzitutto con la formazione, e poi con tecnologie e prassi che permettono una risposta tempestiva agli attacchi. È quanto emerge dall’indagine “Cyber Risk Management 2024” condotta da Tig-The Innovation group.
Tra i settori più colpiti dai cyber-attacchi nel nostro Paese ci sono le telecomunicazioni, i trasporti, i servizi finanziari, Università e ricerca, energia e tecnologie. Ma per tutte le imprese il panorama della cybersecurity sta diventando sempre più complesso e le aziende stanno già adottando misure per mitigare questi rischi: la spesa media in soluzioni e servizi per la cybersecurity nel 2023 è stata dell’8,3% rispetto al budget Ict complessivo, con una previsione di crescita fino al 9% entro il 2024.
“Nell’analisi emerge una crescente maturità delle aziende italiane nel percorso verso una gestione più efficace del rischio cyber. Tuttavia, – ha dichiarato Elena Vaciago, Research manager di Tig – The Innovation group – allo stesso tempo, si osserva un aumento dell’efficacia degli attacchi, anche grazie all’impiego dell’intelligenza artificiale. Se da un lato l’Ai offre strumenti potenti per rafforzare la difesa e automatizzare i processi di cybersecurity, dall’altro potrebbe introdurre delle criticità. Le aziende devono prepararsi ad affrontare questi attacchi sempre più sofisticati, integrando l’intelligenza artificiale nelle loro strategie difensive. La chiave – conclude Elena Vaciago – per fronteggiare le sfide dell’Ai risiede nell’equilibrio tra automazione e intervento umano, evitando di affidarsi esclusivamente alla tecnologia”.
Phishing sempre più diffuso, resta l’allarme ransomware
Il 95% delle aziende ha riferito di aver subito attacchi di phishing (attività di comunicazione malevola via email tesa a sottrarre dati con promesse truffaldine). Il 52% ha riscontrato problemi legati a spam e botnet, mentre il 44% ha segnalato attacchi di smishing (phishing via sms) o vishing (phishing via telefonate). Il 39% delle aziende ha dovuto affrontare minacce legate al malware.
Ancora, il 36% ha subito tentativi di “frode del ceo” (Ceo Fraud) o altri tipi di Business email compromise (truffe di ingegneria sociale veicolate tramite email in cui il mittente si spaccia per una persona fidata al fine di ottenere denaro). Il ransomware (programma malevolo in grado di “tenere in ostaggio” i dati o un dispositivo, impedendone l’utilizzo fino al pagamento di un riscatto) è emerso come una minaccia significativa, colpendo il 34% delle aziende.
Di fonte a minacce cyber sempre più complesse, tra le attività chiave per migliorare la cyber-resilienza della propria organizzazione, la formazione risulta prioritaria per l’81% degli intervistati, in quanto aumenta la consapevolezza e la preparazione del personale di fronte alle minacce informatiche. Al secondo posto si colloca la tempestività della risposta: il 73% ritiene che la capacità di rispondere prontamente agli attacchi informatici sia fondamentale per limitare i danni e ripristinare rapidamente le operazioni.
AI e compliance sfide emergenti della cybersecurity
I responsabili della cybersecurity sono consapevoli dei rischi associati alla diffusione su vasta scala delle applicazioni dell’Ai e dell’Ai generativa. Il 52% dei responsabili della cybersecurity teme che l’Ai possa portare a violazioni della privacy. Inoltre, il 52% teme attacchi basati sull’Ai, come i deepfake, mentre il 47% è preoccupato per la possibilità che l’Ai produca risultati errati e il 46% teme comportamenti imprevisti.
Inoltre, l’entrata in vigore imminente di importanti normative europee, come il regolamento Dora (Digital operational resilience act) e la direttiva Nis 2, sta ponendo nuove sfide e responsabilità per le aziende, introducendo requisiti rigorosi per garantire l’operatività e la sicurezza digitale, con sanzioni severe per chi non rispetta tali disposizioni. Nonostante l’imminenza di queste normative, molte aziende sembrano ancora non essere pronte per la conformità.
Le aziende devono, quindi, sviluppare modalità di gestione dei rischi informatici più efficaci, investendo nella formazione continua del personale, potenziando l’infrastruttura tecnologica e adottando un approccio dinamico e adattabile alla sicurezza.